cookie、session、tooken三者区别与联系

最新推荐文章于 2024-04-05 16:56:48 发布
最新推荐文章于 2024-04-05 16:56:48 发布
阅读量741 收藏
点赞数 1
分类专栏: 前端 文章标签: 服务器 前端 java
本文为博主原创,未经博主允许不得转载。如有问题,欢迎指正。
本文链接:https://blog.csdn.net/qq_45021462/article/details/126183388
版权
本文介绍了HTTP的无状态特性以及Cookie、Session和Token在保持用户会话中的作用。Cookie用于在浏览器端存储数据,而Session是服务器端存储用户信息的一种方式,通过Cookie传递SessionID。Token,特别是JWT,提供了更安全的用户认证和授权机制,它通常保存在浏览器的localStorage或Cookie中,由客户端管理。总结了三者之间的主要区别和联系。
摘要由CSDN通过智能技术生成

http是无状态的,每次http请求都自动带数据给服务器的技术—就是cookie;

cookie的基本流程:

浏览器发起http请求,服务器会进行cookie设置,也就是set-cookie,cookie有名和值两个重要属性,服务器会把名和值属性里的内容给填充完整,cookie发给浏览器以后,浏览器会保存起来,这样浏览器以后发送的每一个请求都会自动附上这个cookie,实际cookie就是保存在浏览器的数据而已。

在这里插入图片描述

如果把用户名保存在cookie,是非常的不安全,在浏览器可以看到这些信息,所以有了session ID。

同样发送http后,服务器会生成session ID和最大保存时间,sessionID通常是一串没有规律的字符串,服务器需要把sessionID和会话结束时间发给浏览器,这就需要cookie了,设置cookie,把sessionID加入到cookie,把会话结束时间对应设置为这个cookie的有效期,浏览器拿到cookie后进行保存,这是浏览器保存的就是sessionID而不是用户名及密码。

在这里插入图片描述

后来,又… …原因,产生了token。token是使用JWT技术生成的。

在这里插入图片描述

三者的区别与联系

session是诞生并保存在服务器那边,由服务器主导一切,而cookie则是一种数据载体,把session放入cookie中送到客户端那边,cookie跟随http的每个请求发送出去。token是诞生在服务器,但保存在浏览器这边的,由客户端主导一切,可以放在cookie或者storage里。

以上内容是观看视频学习笔记,如有错误,希望指出,共同学习,共同进步。

易de
关注
专栏目录
浅谈cookiesession和token区别联系
Crown_123的博客
03-13 529
这段间因为学习Spring Security的“鉴权”从而知道了token这个名词。所谓鉴权,是指验证用户是否拥有访问系统的权利。在这里跟大家一起探讨下cookiesession和token。如有错误之处,欢迎指正。(更多的Java学习知识可关注vx公众号: 进阶的coder) Cookie cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据...
SessionCookie区别以及Token
三明治文鱼的博客
05-19 273
SessionCookie、Token是每个后端程序员都必须掌握的概念,其中SessionCookie区别也是后端面试的必问八股文之一。本文介绍了SessionCookie、他们的区别联系,以及Token
CookieSession和Token三者区别及使用
11-13
测试的过程中,经常会有这样的疑惑,什么是Cookie,什么是Session什么是Token,三者区别又是什么,又是怎么使用的呢,这个文档跟大家详细介绍下三者区别与使用
Token与session区别
热门推荐
m0_53856016的博客
09-14 1万+
在计算机身份认证中是令牌(临)的意思,在词法分析中是标记的意思。一般作为邀请、登录系统使用。Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个Toke n便将此Token返回给客户端,以后客户端只需带上这个Token前来请求数据即可,无需再次带上用户名和密码。二、什么是session服务器为了保存用户状态而创建的一个特殊的对象。当浏览器第一次访问服务器服务器创建一个session对象(该对象有一个唯一的id,一般称之为。
token和session区别
乔的博客
04-16 508
一、session的状态保持及弊端 当用户第一次通过浏览器使用用户名和密码访问服务器服务器会验证用户数据,验证成功后在服务器端写入session数据,向客户端浏览器返回sessionid,浏览器将sessionid保存在cookie中,当用户再次访问服务器,会携带sessionid,服务器会拿着sessionid从数据库获取session数据,然后进行用户信息查询,查询到,就会将查询到的用户...
token与session,cookie区别
aries9986的博客
05-25 855
流程: session,注册登录->服务端将user存入session->将sessionid存入浏览器的cookie->再次访问根据cookie里的sessionid找到session里的user; token,注册登录->服务端将生成一个token,并将token与user加密生成一个密文->将token+user+密文数据 返回给浏览器->再次访问传递...
WEB常识 五 什么是 Session
W_H_M_2018的博客
09-22 584
什么是 Session session 是另一种记录服务器和客户端会话状态的机制 session 是基于 cookie 实现的,session 存储在服务器端,sessionId 会被存储到客户端的cookiesession 认证流程: 用户第一次请求服务器候,服务器根据用户提交的相关信息,创建对应的 Session 请求返回将此 Session 的唯一标识信息 SessionID 返回给浏览器 浏览器接收到服务器返回的 SessionID 信息后,会将此信息存入到 Cookie
cookie,session,tooken区别
06-09
CookieSession、Token 都是用于身份认证和保持状态的机制,但它们之间有一些区别: 1. Cookie:是服务器发送到用户浏览器并保存在本地的一小段数据,每次浏览器访问同一服务器都会发送该数据。主要用于记录用户...
面试相关CookieSession和Token
kayden的博客
06-19 330
CookieSession和Token 会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSession HTTP 协议是无状态的,服务器无法从连接上跟踪会话,这严重阻碍了交互式Web应用程序的实现。 Cookie 概述 是服务器发送到用户浏览器并保存在本地客户端的一小块数据,下一次请求同一网站会把该cookie发送服务器 应用场景 Cookie的根本作用就是在客户端存储用户访问网站的一些信息。 会话状态管理(如用户登录状态、购物车、游戏分
session和token鉴权
Ly_LittleStar的博客
10-17 1121
1.什么是token? 在接口的响应结果中,经常会出现类似这样的返回值: {"msg":"success", "token":"eysdjsdAshdjhfjisjfoisjdiv" } 往往需要在访问下一个接口传递token数据。 curl -x POST -H Authorization:eysdjsdAshdjhfjisjfoisjdiv <http:127.0.0.1:5000/user> {"alg":"HS256","typ":"JWT"} 所以token
cookie被淘汰_四种有能力取代Cookies的客户端Web存储方案
weixin_30140317的博客
12-24 2125
目前在用户的网络浏览器中保存大量数据需要遵循几大现有标准,每一种标准都拥有自己的优势、短板、独特的W3C标准化状态以及浏览器支持级别。但无论如何,这些标准的实际表现都优于广泛存在的cookies机制。今天的Web应用程序开始在客户端中执行大量数据处理工作,甚至可能需要以脱机方式完成任务。可以说,客户端数据存储对于下一代Web应用程序的发展起到了至关重要的作用。然而直到现在,cookies仍然是用户...
前端Cookie,Token,Session,Storage;等名词详解与应用,干货满满“建议收藏”
最新发布
2301_76379381的博客
04-05 752
面试题千万不要死记,一定要自己理解,用自己的方式表达出来,在这里预祝各位成功拿下自己心仪的offer。需要完整面试题的朋友可以点击蓝色字体免费获取外链图片转存中…(img-WGEMECIP-1712307360775)][外链图片转存中…(img-7BpiUNgV-1712307360775)][外链图片转存中…(img-LH2D0UGq-1712307360775)]
sessioncookietooken
liangkaihuaen的博客
08-15 600
cookie: 由于http协议是无状态的,第一次向服务器发送请求后,信息并不会保存,下一次在发送请求服务器就识别不了。cookie就是第一次发送请求后,后端返回给前端的标识。下一次发送请求带上coolie即可。(size:4kb) sessioncookie是存储在本地浏览器,而session存储在服务器。(服务器使用session把用户的信息临保存在了服务器上,用户离开网站后sessi...
cookiesessiontooken
qq_39586201的博客
10-20 475
基础知识
tooken cookie session
qq_820648091的博客
05-19 379
JSON Web Tokens是如何工作的 在认证的候,当用户用他们的凭证成功登录以后,一个JSON Web Token将会被返回。此后,token就是用户凭证了,你必须非常小心以防止出现安全问题。一般而言,你保存令牌的候不应该超过你所需要它的间。 无论何用户想要访问受保护的路由或者资源的候,用户代理(通常是浏览器)都应该带上JWT,典型的,通常放在Authorization header中,用Bearer schema。 服务器上的受保护的路由将会检查Authorization he.
cookiesession、token之间的关系
xn_nancy的博客
03-03 3023
Cookie机制 由于HTTP是一种无状态协议,服务器没有办法单单从网络连接上面知道访问者的身份,为了解决这个问题,就诞生了CookieCookie实际上是一小段的文本信息。Cookies是由服务器产生的。接下来我们描述一下Cookie产生的过程。浏览器第一次访问服务端服务器肯定不知道他的身份,所以创建一个独特的身份标识数据,格式为key=value,放入到Set-Cookie字段里,随着响应报文发给浏览器。浏览器看到有Set-Cookie字段以后就知道这是服务器给的身份标识,于是就保存起来,.
CookieSession的工作原理
qq_41030039的博客
09-25 629
a)cookie是怎么工作的? 加入我们创建了一个名字为login的Cookie来包含访问者的信息,创建Cookie服务器端的Header如下面所示,这里假设访问者的注册名是“wangshibo”,同还对所创建的Cookie的属性如path、domain、expires等进行了指定。 Set-Cookie:login=wangshibo;path=/;domain=msn.com; expi...
CookieSession、Token究竟区别在哪?
s996997778的博客
07-11 63
总之,token生成于服务端,存储在客户端,服务端不用存储,用户后面每次登录都携带首次都登录生成的token字符串用于验证,能做到这点,关键就是token使用的某种算法根据用户签名和其它一些信息生成的令牌信息是一致的,可以验证通过,对于用户量庞大的系统,或者分布式,避免了大量session对象的存储带来的内存消耗,和各服务器之间session的。以上连起来就是,你从自己的小钱包(Cookie) 里掏出了身份证(Token),递给了窗口(服务器)里面,从而达成了一种Session 能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值